Badge associato a impronta digitale: l'alt del Garante per la privacy

È pari a 4.000 euro la sanzione comminata a un Istituto scolastico per aver impiegato un sistema di riconoscimento biometrico con l’uso delle impronte digitali per la rilevazione delle presenze del personale amministrativo (ATA). È il Garante per la protezione dei dati personali a dare notizia, con la newsletter del 25.06.2025, della pubblicazione del provvedimento 27.03.2025, n. 167.La vicenda prende avvio dal reclamo di 3 dipendenti che lamentano un presunto illecito trattamento dei dati biometrici finalizzato alla loro identificazione. Nel corso dell’istruttoria, l'Istituto scolastico si è difeso spiegando che il lettore di impronte digitali prevedeva 2 fasi: 1) la registrazione (enrolment), con la quale le caratteristiche dell'impronta digitale erano acquisite tramite il lettore del terminale e poi compresse fino a ottenere un modello matematico (template); 2) la verifica (matching), durante la quale le caratteristiche dell'impronta digitale venivano nuovamente acquisite per ottenere un analogo modello matematico, da confrontare con il modello archiviato.A tutela dell'identità dei soggetti registrati, il sistema memorizzava solo dei numeri di riferimento e non la caratteristica biometrica. Tutto il personale ATA, con la sola eccezione di 2 lavoratori, aveva prestato consenso. Agli stessi, conclude l'Istituto, è stata garantita la possibilità di usare alternativamente il badge senza associazione dell’impronta. L'Istituto comunica tuttavia di aver sospeso la...